Вчера на улице нашёл microSD карту, объёмом аж 51…

А вдруг там вишмастер?

>>50045
А что он сделает из архива то? Если там и будут исполняемые файлы, то их можно сразу на virustotal отправить.

Говорят, что если использовать GPU, скорость взлома пароля вырастет в разы. Есть тут кто с более-менее нормальной видеокартой?

>>50051
И как его использовать?

>>50044
200 в минуту. Попробуй поискать добровольцев на сосаче. Там у каждого пятого gtx1060.

>>50053
>200 в минуту
В секунду.

>>50053
На сосаче тред моментально смоет, если не бампать каждую минуту. А у меня столько времени нет.
А за попытку спасибо, не каждый станет тратить время для такой хуйни.

>>50052
Я вот что нашёл:
http://www.crark.net/
Не знаю, работает ли. Сам на встройке сижу.

Если кто хочет, можно создать тред на сосаче, но не думаю что он привлечёт много народу. Через пару часов скину фото SD-карточки, вдруг кому-то интересно.

>>50044
Софтина уж слишком древняя. Проц только на 30-35% загружает. Ну похуй, пусть стоит, мне света не жалко.

>>50057
А сколько паролей в год секунду?
Если меньше 500, лучше не стоит, какая нибудь хрень вроде "palka9hui" будет подбираться очень долго.

>>50058
225 было. Забил уже. Ебал на ночь эту тарахтелку оставлять.

Вес-то какой?

>>50060
В ОП-треде же указано: 2.97 Мб.

Скачал GPU-подбиралку, проверяет на скорости 10000 хэшей в секунду. Правда, демо-версия ограничивает время подбора и количество узнаваемых символов.

>>50061
10к? Шикарно. Когда гуглил, читал как люди на своих четвёртых пнях с 20 паролями в секунду ломали.

Вроде бы, оно будет так же эффективно если использовать бесплатную crark. Настройка и установка довольно проста (надо указать какие символы подбирать в файле password.def).

>>50061
Кстати, видюха какая?

>>50062
Чёт не понял, как запустить эту прогу перебирать все возможные варианты.

>>50066

>>50067
Не работает с GPU, выдаёт по 150 попыток в секунду.

>>50068
Мы уже знаем.

>>50069
На GPU рассчитана Accent RAR Password Recovery, но версия 3.0 не работает на моём девайсе, а 3.60 - демо.

Скачал Passware Kit.

Применяет какие-то разные "типы" атак.

Качал отсюда:
http://rutracker.org./forum/viewtopic.php?t=5381706

>>50072
Скорость очень хорошая, но атака скорее всего по словарю. Не знаю прокатит ли.

>>50073
В настройках можно выбрать неанглийский подбор.

Теперь точно знаем, что цифры до восьми символов не подходят.

Чтобы запустить неанглийский подбор, нужно выбрать опцию, как в прикреплении.

>>50075
О, прогресс.
Попробую попросить своего знакомого горе-майнера с кучей GTX1060, если прокатит (вероятность — 30%, он жмот ещё тот), то даже сильный пароль подберётся за пару дней.
Кто-то посчитает нас ебанутыми, но интересно же!

>>50076
Оно скорее всего будет использовать и какой нибудь китайский с арабским, а это ещё 9000 ненужных символов. Я бы рассчитывал на латинский и кириллический алфавит с цифрами и символами вроде "/".

>>50078
Слегка не угадал, там выбор языка присутствует.

Проверил цифробуквы до значения "гула0", ничего нет. Пишет, что проверять до восьми символов ещё 12 дней.

А на самой флешке ничего удалённого (т.е. стёртого) ничего нет? Может, файлик с паролем затёрли.

>>50082
>Сканирование карты программой Recuva не дало результатов

Попробую ещё пару программ, но толку то.
Тут джва варианта:

1. Флешка новая, на неё был записан только этот файл (что маловероятно, она должна была стоять в телефоне, а там хотя бы один файл должен быть).

2. Флешку специально затёрли нулями. Причём именно нулями, это видно в HEX редакторе.

>>50083
Интересно, а информация в архиве стоит того, чтобы затирать остальное нулями?

>>50084
Хотелось бы это выяснить.
Во всяком случае, там всего три метра, так что какой-нибудь bitcoin кошелёк туда не влезет.

Мои версии:

1. Файл с логинами/паролями, контактами или ещё чем нибудь.
2. Что-то связанное с наркотой, место закладки например.
3. Записка, послание нашедшему флешку, а-ля квест или просто по приколу.
4. ЧОрная бухгалтерия, накрыли менты — карту в окно.
5. Пронские фоточки хозяина или его подруги, возможно контент для шантажа (хотя, 3 метра... с другой стороны разрешение сенсора тех нокий позволяло запихнуть туда достаточно).

А может просто какой-то приколист решил выбросить старую СД от сдохшего телефона, всё же сейчас пол гига будут только слот занимать.

Алсо, поиск других файлов не дал результата. Одни нули и этот файл.

ОП-хуй зря время не теряет, перебирая пароль по этим словарям:
https://wiki.skullsecurity.org/index.php?title=Passwords

Сейчас жую мегабайтный словарь от "Cain & Abel".

Нашёл годную программу:
https://rutracker.org/forum/viewtopic.php?t=4602850

Во всяком случае, в переборе словаря на CPU она в 10 раз быстрее той древности, на которую ведёт ссылка в посте.

Попробуй пароль "2007".

Потом окажется, что это сборник мегахитов от какого-то SuperDJVityok1995

Ах да, так и хочется пошутить про то, что 2007 еще можно вернуть.

>>50085
> bitcoin кошелёк не влезет
А wallet.dat от него влезет.

Ничего нет до "ло000". Ищу по цифрам и русским строчным буквам.

Ну ты хакер.

>>50000

>>50094
Если использовать разные алгоритмы брутфорса, то это "ло000" будет на очень разных позициях. Лучше намечать алфавит и длинну, например:
"Буду брутить до 5 символов, a-z A-Z а-я А-Я 0-9 и спец символы, время — 6 часов."
Так будет универсальней.

>>50100
Хорошо. Чуть выше писал, что подбираю цифры и мелкие русские буквы до восьми символов. 12 дней на всё.

>>50101
А ты упорный. Я бы столько не выдержал.

Бамп годному треду

>>50090
Хех, я тоже так думаю.

Хорооший тред, интересно, чем все кончится.

>>50402
Жаль, правда, что оп забыл про него.

Если у кого есть навыки владения консолькой, то советую Hashcat. Вроде поддерживает RAR3-архивы. Есть на Win и Linux.

>>50419
Спасибо, действительно всеядная программа, получше прочих мокрописек за много баксов.
Кому надо, офф сайт https://hashcat.net

Хорошо бы найти владельца хорошего GPU а-ля RX580. Или даже нескольких, ведь только что весь этот майнинг-шмайнинг в тренде был.

>>50419
Программка хороша, но у меня неправильно работает температурный лимит: доходит до заданного значения и отключается вместо понижения скорости подбора. Поискал на форумах, оказалось, что опция --gpu-temp-retain только для AMD.

Подбирал на ноуте ради теста, было бы неплохо такую штуку запускать на ферме.

Ну как там у тебя успехи-то?

Куда оп пропал

>>50737
Не может открыть бровсер, так как все ресурсы уходят на брут пароля вот уже полгода.

>>50738
Я вроде видел гайд, как пароли на изи щелкать с рара. Неушто брутить надо?

ОП, что в архиве было? Вернись, мы тебя ждем!

Что потребуется для помощи в переборе:
- hashcat ( https://hashcat.net/ )
- crunch (находится во многих репо)
- файл 2007.hash.txt, в котором указан хэш архива:
$RAR3$*0*824da8c19cbaa856*e30ac963a590c2d34dd1ea9a8b59d691
- скрипт со следующим содержанием:

crunch <min> <max> [-s <последний_опробованный_пароль>] -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space | ./hashcat64.bin -m 12500 2007.hash.txt -w 4 -a 0

Например:

crunch 4 8 -s jBts -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space | ./hashcat64.bin -m 12500 2007.hash.txt -w 4 -a 0

TODO:
- добавить в словарь русские заглавные и прописные буквы

Ну и что в архиве-то было?

>>51061
До сих пор никто не знает, так как пароль состоит не из <5 символов (включая специальные).

>>51077
Теперь и не из шести символов.

ну что там?

>>51251
До сих пор ничего. Либо спецсимволы, либо длинный пароль.

>>51266
Держи в курсе, интересно содержимое.

>>51330
Теперь знаем, что пароль НЕ состоит из цифр длиной от 1 до 9 символов. Есть шанс, что паролем является номер телефона, но он крайне мал.

Че там у хохлов ОПа?

Паролем НЕ является номер телефона (шаблоны 79********* и 89*********).

>>51266
Можете архив перезалить?

>>51391
https://files.catbox.moe/e330hi.rar

Но переименовать в 2007.rar не мешало бы.

Опс, сажа приклеилась.

Ну что там?

>>51396
Архив с паролем, который никто не разгадал.

>>51397
До сих пор?

вангую

hi - привет

e330 - модель

не помню что бы на нокие можно было запаковывать в .rar

+ не факт что это не переименованный .mp3/.mp4

если затерли нулями то скорее всего через пк, а значит, что 70% уверенности что на англе

могла так же быть просто битая флешка из под какой нить ос пушта когда прерываешь установку резко то на флешке как раз остается 2-4 мб файлик с EFI (в зависимости от ос)

как называется флешка (определяется)?

кину на двощ ссылку на тред, мб помогут

>>51942
Треду два года, ОПа нет. Что ж.

>>51942
Ну че там?
Давайте скинемся по ебитву и закажем услуги хацкеров. Или распределим брутфорс. но толку, если тут 0,5 анона?

>>51945
>битку